Explorando Operações de segurança
Proteja seus ativos e o ambiente empresarial com a ServiceNow Operações de segurança e o poder do ServiceNow AI Platform®. Conecte suas equipes de segurança e TI para ajudar você a priorizar e resolver ameaças com base no impacto que elas representam para sua organização.
Visão geral Operações de segurança
- Responda a ameaças cibernéticas e de segurança em rápida evolução
- Identificar, priorizar e corrigir vulnerabilidades
- Exiba seu inventário de ativos completo
- Determine sua cobertura geral da ferramenta de segurança
- Resolva incidentes de segurança mais rapidamente com fluxos de trabalho inteligentes e. ServiceNow Habilidades de IA generativa (IA generativa). Para obter mais informações, consulte Now Assist para Resposta a incidentes de segurança.
Operações de segurança aplicações para fluxos de trabalho
- Gestão de superfícies de ataque - Aplicações e ferramentas que ajudam você a prever, entender e fechar vulnerabilidades.
- Gestão de casos de segurança empresarial - Aplicações e ferramentas que ajudam você a agir rapidamente para responder a incidentes críticos.
As duas categorias de aplicações de operações de segurança e os casos de uso que elas ajudam você a lidar em seu ambiente empresarial.
Benefícios do Operações de segurança aplicações
- O ciclo de vida dos incidentes de segurança, desde uma análise inicial até contenção, erradicação e recuperação.
- As vulnerabilidades com as quais eles mais se importam para que possam decidir estrategicamente quais vulnerabilidades serão enviadas para as equipes DE TI corrigirem.
- Principais informações e principais casos de uso para cobertura de ferramentas de segurança e higiene de ativos que relatam e monitoram informações importadas sobre seus ativos.
Aplicações de gestão de superfície de ataque
| Aplicação | Descrição | Usuários |
|---|---|---|
| Controle de posturas de segurança |
Obtenha informações sobre como as ferramentas de segurança são implantadas e cobrem seus ativos com base em um inventário de ativos e dados importados. Conectores do Service Graph e produtos da ServiceNow, como HAM (Hardware Asset Management) e Descoberta do ITOM, são compatíveis com importações de dados. As auditorias baseadas em políticas ajudam a priorizar a correção de combinações de alto risco, como exposição na internet e vulnerabilidades conhecidas. Crie políticas e informações personalizadas para monitorar a conformidade dos ativos com os padrões de configuração da ferramenta de segurança interna. |
|
| Resposta a vulnerabilidades |
Scanners de vulnerabilidades de terceiros e ferramentas de avaliação ajudam a identificar os riscos que as vulnerabilidades representam os seguintes tipos de ativos:
As vulnerabilidades identificadas por essas ferramentas se traduz em riscos para as equipes de segurança e TI responsáveis por manter e proteger os ativos de uma organização. |
|
| Conformidade de configurações |
Verifique sua conformidade com políticas corporativas ou de segurança. Identifique, priorize e corrija itens de configuração fora de conformidade com os resultados de testes obtidos de integrações da SCA (Secure Configuration Assessment, avaliação de configuração segura) de terceiros. |
|
Aplicações de gestão de casos de segurança empresarial
| Aplicação | Descrição | Usuários |
|---|---|---|
| Resposta a incidentes de segurança |
Simplifique o processo de identificação de incidentes críticos aplicando ferramentas avançadas de fluxo de trabalho e automação que aceleram a correção. Integre suas ferramentas existentes do Gerenciador de eventos e informações de segurança (SIEM) com Resposta a incidentes de segurança E Operações de segurança para importar dados de ameaças de várias fontes e criar automaticamente incidentes de segurança priorizados. |
|
| Gestão de incidentes graves de segurança |
Os recursos de gestão de incidentes de segurança graves funcionam com os recursos de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção. Rastreie o andamento do incidente de segurança grave (MSI) da descoberta à análise. Propor soluções, promover e vincular incidentes de segurança e fechamento. |
|
| Data Loss Prevention Incident Response | A Resposta a incidentes de prevenção contra perda de dados (DLP IR) permite revisar e gerenciar o fluxo de trabalho de correção de incidentes de DLP de várias origens, como endpoint, rede, e-mail e nuvem. Com a aplicação DLP, você pode identificar, responder e proteger seus canais de perda de dados. |
|
| Inteligência contra ameaças |
Permite que as equipes de resposta a incidentes automatizem pesquisas, pesquisas e correlação de ameaças. A integração com o MITRE ATT&CK permite medir e entender a cobertura de detecção e mitigação e ajuda na busca de ameaças. |
|
| Centro de segurança de inteligência contra ameaças (TISC) | Agregue, organize e gerencie a inteligência contra ameaças de várias fontes e conduza a gestão de casos de inteligência contra ameaças. Rastreie campanhas, operacionalize a inteligência contra ameaças e responda à inteligência acionável. |
|
O que explorar a seguir
Selecione um bloco para começar a usar Operações de segurança Espaços de trabalho.